一种用于工作站的入侵检测方法及系统

本发明公开了一种用于工作站的入侵检测方法，包括：工作站建立可信任设备列表，用于存储可信任设备的名称和IP地址，为不同的可信任设备分别创建数字令牌，并颁发给对应的可信任设备；当访问设备未持有数字令牌请求访问工作站时，工作站拒绝该访问设备的请求，当访问设备持有数字令牌请求访问工作站时，该访问设备向工作站请求验证该访问设备的名称和IP地址是否在可信任设备列表当中，访问设备对工作站进行访问时，工作站实时监控访问设备即将执行的SQL语句和进行的文件读写操作。本发明没有复杂的计算流程，对工作站的计算资源占用很小，不影响采集工作站数据处理的速度，并通过数字令牌的颁发和验证，实现了工作站对访问设备的身份验证。